常见病毒手动查杀

常见病毒手动查杀

计算机现在已经成为我们日常生活的不可或缺的一部分，但同时计算机病毒的泛滥也给我们的生活带来了不可估量的损失

和影响。如果计算机中了病毒，但没有联网或者杀毒软件失效时，我们该怎么应对呢，我们可以先尝试手动处理清除这些病毒，实在不行就只能重装系统了。这里我们简要介绍一下常见病毒的症状和清除方法。

本文主要介绍以下几种常见病毒的清除，其他的额可以举一反三：I－WORM/Badtrans.b病毒的清除、恶性蠕虫病毒

“I-Worm.Aliz”清除、Nimda.e病毒、I－WORM/Badtrans.b，病毒的清除、清除Sircam蠕虫病毒、清除“快乐时光”病毒、清除圣诞节病毒的方法、Win32/MTX.A.Worm病毒的清除方法、如何自行将MSIE.HTA（网路害虫）清除。

具体内容：

手工删除BackOrifice2000的方法：

首先用最新DOS版的杀毒软件开机杀毒，然后将邮箱中的带毒邮件一一删除，否则又会重复感染，该病毒传播能力极强，必须加强防范，为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。

恶性蠕虫病毒“I-Worm.Aliz”

又出现Nimda.e病毒，再次更新详细解毒方案

清除方法：

1．使用干净DOS软盘启动机器。

2．执行vrvdos,查杀所有硬盘。

3．在SYSTEM.INI文件中将LOAD.EXE的文件改掉，如没有变，就不用改。正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目，否则清除病毒后，系统启动会提示有关load.exe的错误信息。

4．开启实时监测病毒防火墙。

5．为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。

6．WINDOWS2000如果不需要可执行的CGI，可以删除可执行虚拟目录,例如/scripts等等。

7．如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。

8．下载补丁。

9．病毒被清除后,在windows的system目录下的文件riched20.dll将被删除，请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件，否则的话，写字板和OFFICE,WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是：431376字节。或重装office。

Nimda病毒解决方案

自己动手对付CodeRed(红色代码)

手工清除Sircam蠕虫病毒：

1、清空回收站，因为病毒将自身隐藏在回收站；

2、删除Autoexec.bat文件中的"@winecycledsirc32.exe"

3、恢复注册表

（1）将regedit.exe改名为因为该病毒关联exe文件

（2）打开注册表编辑器，查找主键：

HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为"%1"%*

（3）删除主键HKEY_LOCAL_MACHINE/Software/SirCam

（4）删除键值

HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrentVer sion/RunServices/Driver32

（5）将改回为regedit.exe

手工清除“快乐时光”病毒

1.检查C:\Help.htm、C:\盘第一个子目录下的Help.vbs和Help.hta、Windows录下Help.htm或者与原墙纸文件名的html 格式文件，若其中含有“RemIamsorry!happytime”字符串，则删除该文件

2.检查C:盘上所有vbs、html或者asp文件，若含有“RemIamsorry!happytime”字符串，则删除该文件

3.检查\Windows\Web目录下所有vbs、html、htt和asp文件，若含有“RemIamsorry!happytime”字符串，则删除该文件；

4.删除HKEY_CURRENT_USER\Software下Help项；

5.删除收件箱中所有带有Untitled.htm附件的不明邮件。

手动清除圣诞节病毒的方法：

1.开始>程序>MS-DOS模式

2.将DOS指令regedit.exe重新命名为

3.回到Windows运行Regedit。

4.开始>运行

5.输入“regedit”。按一下“确定”。

6.在左边窗口，按一下含有"+"记号的方块以展开节点来寻找下列登录

HKEY_CLASSES_ROOTexefileshellopencommand

7.在右边窗口，以展开节点来寻找含有下列登录的记录值并点选

(Default)="%windir%\SYSTEM\WINSVRC.EXE"%1""%*"where %windir%

8.当编辑窗口出现，将所有整个部分删除，只留下"%1"%*"。

9.同步骤3-5，输入“regedit”。按一下“确定”，进入以下注册。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersio nRun

10.点选

Win32BaseServiceMOD=%windir%\SYSTEM\WINSVRC.EXE，并按“删除”

11.开始>程序>MS-DOS模式

12.将重新命名为regedit.exe。

Win32/MTX.A.Worm病毒的清除方法

清除步骤：

1、对于蠕虫病毒生成的文件如：MTX_.exe，Ie_pack.exe 和Win32.dll，需要彻底删除，它们的病毒报警为

Win32/MTX.Attachment.Worm或

Win32/MTX.A.Downloader.Worm。

2、开始---运行(regedit)修改注册表，将注册表中的关键字值删除，关键字值为：

Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVe rsion\Run\Systembackup=\MTX_.EXE

3、开始---运行(regedit)---编辑---查找(Win32.dll)，将查找到的键值删除掉，用同样的方法查找Ie_pack.exe和mtx，将查找到的键值也删除；

4、重新启动计算机。